Skip to main content

Sobre o uso dos seus dados pelo GitHub

O GitHub Enterprise Cloud usa os dados do seu repositório para conectar você a ferramentas, pessoas, projetos e informações relevantes.

Sobre o uso dos seus dados de GitHub Enterprise Cloud

O GitHub Enterprise Cloud agrega metadados e analisa padrões de conteúdo com a finalidade de fornecer insights genéricos sobre o produto. Ele usa dados de repositórios públicos, bem como metadados e dados de agregação de repositórios privados quando o proprietário de um repositório opta por compartilhar os dados com o GitHub Enterprise Cloud habilitando o grafo de dependência. Se você habilitar o grafo de dependência em um repositório privado, o GitHub Enterprise Cloud executará a análise somente leitura desse repositório privado específico.

Se você habilitar o uso de dados em um repositório privado, continuaremos tratando seus dados privados, o código-fonte ou os segredos comerciais como confidenciais e privados de acordo com nossos Termos de Serviço. As informações apreendidas são provenientes apenas de dados agregados. Para obter mais informações, confira "Como gerenciar configurações de uso de dados para seu repositório privado".

Por padrão, todos os repositórios públicos são incluídos no GitHub Archive Program, uma parceria entre GitHub e organizações como a Software Heritage Foundation e Internet Archive para garantir a preservação a longo prazo do software de código aberto mundial. Para obter mais informações, confira "Sobre o arquivamento de conteúdo e de dados no GitHub".

Você pode exportar e revisar os metadados que o GitHub Enterprise Cloud armazena sobre sua conta pessoal. Para obter mais informações, confira "Como solicitar um arquivo dos dados da sua conta pessoal".

Anunciaremos novos recursos significativos que usam metadados ou dados de agregação no blog do GitHub.

Como os dados melhoram as recomendações de segurança

Para dar um exemplo de como os dados podem ser usados, podemos detectar e alertar você para uma vulnerabilidade de segurança nas dependências do seu repositório público. Para obter mais informações, confira "Sobre os Dependabot alerts".

Para detectar possíveis vulnerabilidades de segurança, o GitHub Enterprise Cloud verifica o conteúdo do arquivo de manifesto de dependência para extrair uma lista de dependências do seu projeto.

O GitHub Enterprise Cloud também aprende com as alterações que você faz no manifesto de dependência. Por exemplo, se você atualizar uma dependência vulnerável para uma versão segura após receber um alerta de segurança e outras pessoas fizerem o mesmo, o GitHub Enterprise Cloud aprenderá como corrigir a vulnerabilidade e poderá recomendar um patch semelhante aos repositórios afetados.

Compartilhamento de dados e privacidade

Os dados do repositório privada são verificados por máquina e nunca lidos pela equipe do GitHub Enterprise Cloud. Os olhos humanos nunca verão o conteúdo dos seus repositórios privados, exceto conforme descrito em nossos Termos de Serviço.

Os dados pessoais e individuais ou do seu repositório não serão compartilhados com terceiros. Podemos compartilhar dados agregados apreendidos por nossa análise com nossos parceiros.